フィッシング攻撃でXのアカウント15件が乗っ取られ、50万ドルが盗まれる
フィッシング攻撃でXのアカウント15件が乗っ取られる
ブロックチェーン分析を手掛けるZachXBTは、ハッカーがXのアカウント15件を悪用してミームコイン詐欺を宣伝し、50万ドル(約7,800万円)近くが盗まれた事を明らかにした。
1/3 A threat actor has stolen ~$500K over the past month by compromising 15+ X accounts (Kick, Cursor, Alex Blania, The Arena, Brett, etc) from sending targeted phishing emails which impersonated the X team to steal credentials and then launch meme coin scams. pic.twitter.com/HEWQdVICgJ
— ZachXBT (@zachxbt) December 24, 2024
脅威アクターは、過去1カ月間で15件以上のXアカウント(Kick、Cursor、Alex Blania、The Arena、Brett など)を侵害し、Xチームになりすまして資格情報を盗み、ミーム コイン詐欺を仕掛ける標的型フィッシングメールを送信して約50万ドルを盗みました。
ZachXBTによると、ハッカーはXアカウント15件を乗っ取り、ミームコインフィッシング詐欺を仕掛け、過去1カ月間で約50万ドルを盗んだという。犯人はXチームになりすまし、偽著作権侵害通知を送信。緊急感を演出し、ソーシャルメディアプラットフォームのユーザーをフィッシングサイトにアクセスさせるよう仕向けたと、ZachXBTは2024年12月24日のXの投稿で述べた。
Xでのミームコイン詐欺は、仮想通貨ユーザーが避けようとしている唯一の詐欺ではない。仮想通貨イベント参加者の機密データがオンラインで販売されており、標的型フィッシングやソーシャルエンジニアリング攻撃に対する懸念が高まっている。
ハッカーがミームコインの誇大宣伝に乗じる
攻撃者はXチームになりすまし、偽の著作権侵害通知を送信してユーザーをフィッシングサイトへ誘導している。
これらのサイトは、被害者を騙してXアカウントのパスワードをリセットし、2FA (2要素認証)を無効にするための認証情報を提供させることでアカウントを制御。被害者はその後、知らないうちに偽サイトを使用してXアカウントのパスワードと2FAログインをリセットした。
侵害されたアカウントの多くは仮想通貨に重点を置いたもので、Kick、Cursor、The Arena、Brett、Alex Blaniaなどの名前が含まれており、ミームコイン詐欺の宣伝に使用されていたという。このフィッシングスキームには、さまざまな詐欺を開始するための6つのデプロイヤーアドレスが関与し、盗まれた資金はソラナ(Solana)ネットワークとイーサリアム(Ethereum)ネットワーク間で移動され、資金源を難読化している。
ZachXBTは、セキュリティを強化するために、サービス間でメールアドレスの再利用を避け、重要なアカウントで2FAを有効にするようユーザーにアドバイスした。
20万人を超える大規模なフォロワーを抱えるアカウントも攻撃対象に
最初の事件は11月26日にRuneMineのアカウントで報告され、最新の事件は12月24日のKickのアカウントで報告された。
Today the Neutron Foundation team regained full access to the @Neutron_org Twitter account following a malicious phishing attack.
Here’s what happened, how we responded, and the steps we’re taking to prevent this from happening again ⤵️
What Happened
On November 28th, a…
— Neutron 🔀 (@Neutron_org) December 10, 2024
本日、Neutron Foundationチームは、悪意のあるフィッシング攻撃の後、@Neutron_org Twitter アカウントへの完全なアクセスを回復しました。
何が起こったのか、私たちはどう…
これらのアカウントの多くは、ミームコインコミュニティで20万人を超える大規模なフォロワーを抱えており、乗っ取られたアカウントの投稿では、不正なトークンや契約アドレスを発表するために「着信送信」などのキャプションがよく使用されていた。クロスチェーンスケーラビリティプラットフォームNeutronなど、影響を受けたアカウントの一部は、攻撃を公に認めている。
フィッシング活動の急増は、11月にフィッシング事件が前月比53%減少して930万ドルになったことを受けて、仮想通貨詐欺師がホリデーシーズンに損失の回復を試みているように見える中で発生。しかし、2024年には仮想通貨の盗難が増加しており、ブロックチェーンフォレンジック会社Chainalysis(チェイナリシス)は、303件の大規模な事件で22億ドル(約3,463億円)が盗まれたと報告している。なお、これは前年比21%の増加で、集中型サービスが最も大きな打撃を受けたという。
免責事項:本記事の内容はあくまでも筆者の意見を反映したものであり、いかなる立場においても当プラットフォームを代表するものではありません。また、本記事は投資判断の参考となることを目的としたものではありません。
こちらもいかがですか?
OpenAIは営利企業への転換を望んでおり、Microsoftは障害を提起しており、交渉は4つの主要な点に焦点を当てている
ビットコインセルフカストディアプリRelaiが13BTCの保有を増加
USDC財務省はさらに5,000万USDCを発行
ハッカーがアニモカ会長のソーシャルメディアを標的にし、 詐欺トークンを宣伝